web-dev-qa-db-fra.com

Dois-je utiliser Livepatch canonique?

Ubuntu dit

Utilisez Livepatch canonique pour augmenter la sécurité entre les redémarrages.

Je dois me connecter pour faire cela, alors est-ce que ça vaut la peine d'être installé? Je ne suis pas sûr de ce que c'est. la case n'est pas cochée. J'ai demandé à mon I.T. ami bien informé mais il ne sait pas.

Plus vous êtes en sécurité, mieux c'est, mais cela en vaut-il la peine, à quel point est-ce compliqué?

(Je suis nouveau à Kubuntu, c'est un processus d'apprentissage)

20

Livepatch vous permet d'installer certaines mises à jour de sécurité du noyau critiques sans redémarrer votre système, en appliquant directement un correctif au noyau en cours d'exécution.

Cela n'affecte pas les mises à jour régulières du noyau (non critiques pour la sécurité), vous devez toujours les installer de la manière habituelle et redémarrer. Cela n'affecte pas non plus les mises à jour d'autres packages non-noyau, qui ne nécessitent de toute façon pas de redémarrage.

Livepatch ne vous apporte probablement pas beaucoup d’avantages sur un ordinateur ordinaire à la maison ou au bureau, qui redémarre tous les jours (ou au moins quelques jours à quelques semaines au moins,) Il est principalement destiné aux serveurs censés avoir des mois et des années de disponibilité continue sans redémarrage.

Voir par exemple cet article de blog pour plus d'informations sur Livepatch: http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html

17
Byte Commander

Vous devez faire vite pour que cela fonctionne, ce qui n'est pas un gros problème pour certains, mais un dealbreaker pour moi.

En fait, j'ai essayé cela pendant un certain temps (mois) au moment de sa sortie, et cela n'a jamais été invoqué.

Il est peu probable que vous en ayez besoin sur un ordinateur de bureau.

6
Organic Marble

Il y a une description plus détaillée dans la boîte de dialogue. Livepatch vous permet d’appliquer des mises à jour sans redémarrer. Ceci est généralement (mais pas toujours) destiné à être temporaire. Dans ces cas, ce n'est pas la même chose que de redémarrer pour appliquer correctement la mise à jour. De plus, certaines mises à jour ne peuvent pas du tout être appliquées sans redémarrage.
Si vous souhaitez/devez maintenir votre système sous tension pendant longtemps et pensez que vous ne pourrez pas redémarrer pour une mise à jour, il est préférable de le configurer. Dès qu'une mise à jour (en particulier les mises à jour de sécurité) est déployée, vous souhaitez la faire fonctionner sur votre système dès que possible pour minimiser les risques.

1
Aswin B